안랩, "V3엔진 장애 이렇게 대처하세요"

안철수연구소(대표 김홍선)는 10일 밤 11시경 V3엔진 업데이트 장애가 발생해 당일 12시 긴급 수정엔진을 배포했다고 밝혔다.
이번 업데이트 장애 증상은 당시 PC를 사용 중이던 V3개인 사용자들에게 'Trojan/Win32.OnlineGameHack'이라는 진단명으로 다수 실행파일들이 진단되면서 발생했다. 응용프로그램 삭제 등 일부 PC오류도 나타났다.
안연구소는 "PC오류가 발생한 사용자는 무료백신 V3라이트와 유료백신 V3 365 클리닉을 사용하는 개인 사용자고, 기업이나 기관은 해당되지 않는다"고 말했다.
이전까지 V3라이트나 V3 365로 PC 정밀검사 및 빠른검사를 실행한 경우, 주요 실행 파일들을 보호하는 화이트리스트 기능이 작동해 부팅 등 PC 주요기능은 손상되지 않았다.
하지만 새로 생성된 파일일 경우나 특수한 PC환경에서는 파일 보호 기능에 문제가 생길 수 있다고 회사 측은 설명했다. 또, V3 검사중 오작동때문에 PC를 꺼버린 경우 재부팅할 때 일부 PC 윈도가 정상적으로 동작하지 않을 수도 있다.
사용자가 검사를 수행한 뒤 PC를 그대로 켜뒀을 때와 껐을 때 조치하는 방법이 약간 다르다. PC가 작동중이라면 V3 실시간 감시기능을 끄고 윈도 '시스템 복원' 기능을 통해 주요 파일을 살려내야 한다. 이후 새로 배포된 V3엔진(2011.03.11.02 버전)으로 업데이트 한다. 검사한 뒤 시스템을 껐다가 다시 작동시킬 경우 윈도 '안전모드'로 부팅해 시스템 복원 절차를 수행해야 한다. 복원한 뒤 V3엔진을 업데이트하는 것은 같다.
이번 문제는 오류엔진 업데이트 시점인 10일 오후 10시50분부터 11시50분까지 PC를 사용하지 않았거나 V3업데이트를 받지 않은 사용자들에게는 나타나지 않는다. 실시간 검사창에 뜨는 악성코드 치료버튼을 누르지 않은 사용자도 안전하다.
안연구소는 장애 발생 직후, 즉시 트위터를 통해 장애사실을 알리고 조치방법을 안내했다고 설명했다. 전사 비상체제를 가동해 장애발생 사용자들에게 고객지원 및 조치를 취했다.
안연구소는 부팅장애가 발생한 고객은 컴퓨터를 포맷하지 말고, 즉시 안철수연구소(02-2186-6000)로 연락할 것을 당부했다.